利用者:Linuxmetel/anoNet
| 初版 | 2005 |
|---|---|
| 種別 | Anonymity, Peer-to-peer |
| 公式サイト | http://anonet.org |
anoNetは、 匿名性を持ったTorのようなネットワークの一つです。VPNとBGPルーターを使用た、分散型のF2Fネットワークを構築する事で利用者を特定しにくくしています。anoNetは、 インターネットのサービスを匿名でホストする事などに使われます。
概要[編集]
インターネット上で、匿名のアプリケーションやサービスをが作り易くするには、既存のネットワークで利用者を特定しにくくできるようにする事が必要です。
インターネットで匿名にするには、IPアドレスと個人を特定できる情報が切り離されていれば良いです。 商用のインターネットでは難しいですが、プライベートのネットワークは可能です。標準のルーティングプロトコルではルーターが、直接接続されたルーターに関する情報しか記録していなくても、パケットが宛先に送ることができます。その為、ほとんどのネットワークでは、直接繋がっていないネットワークは、個人を特定できる情報と関連付けられていません。これは、直接つながったネットワークのIPのみがルーターに記録されるからです。 直接接続されていないネットワークのIPアドレスは基本的に個人を特定できる情報に関連付けられません。
anoNetの仕組みについて[編集]
誰もがanoNetのIPアドレスのプロファイルを作成できます。それは、それが発行または要求するドキュメントの種類、言語、国や町などについてです。 この利用者が所有者を特定できる可能性がある文章を公開する場合、これまでに公開または要求された他のすべての文章。他の(F2F)プログラムとは異なり、anoNetにはノードに直接接続されていないすべてのノードからノードのIPを隠す自動転送はありません。
ただし、既存のすべてのF2FプログラムはanoNet内で使用できるため、誰かどのF2Fプログラムを使用していることを知るのは困難です(外部からはVPN接続しか見えませんが、 トラフィックの分析は可能です)。
構築[編集]
遠くのホストにファイバーを実行することは、そのようなネットワークのボランティアの性質にとって非常にコストがかかるため、ネットワークは、ルーター間およびルーター間のユーザーリンクの両方に既製のVPNソフトウェアを使用します。 これには、外部の盗聴に対する無防備さや、参加者に関心のある人に通知する可能性のある異常なソフトウェアの必要性の欠如など、他の利点もあります。
インターネット自体とのアドレスの競合を回避するために、anoNetは最初にIP範囲1.0.0.0/8を使用しました。 これは、10.0.0.0 / 8、172.16.0.0 / 12、192.168.0.0 / 16などの内部ネットワーク、および割り当てられたインターネット範囲との競合を回避するためです。 2010年1月、 IANAは1.0.0.0/8をAPNICに割り当てました。 [1] 2017年3月に、anoNetは21.0.0.0/8サブネットワークを使用するようにネットワークを変更しました。これは、米国国防総省に割り当てられていますが、現在インターネットでは使用されていません。
冗長な(> 1)リンクが望まれますが、ネットワーク自体はルーターの通常の繰り返しパターンに配置されていません。 これにより、分散化が進み、チョークポイントが減少し、 BGPの使用により冗長性が可能になります。
適切なVPNの選択肢は多数ではありませんが利用できます。 FreeS / WANやGreenbowなどの堅牢なIPsecパッケージはすべて受け入れられます 。 OpenVPNやSSHトンネリングなどの非IPsecソリューションも存在します。 同種ネットワークの要件はありません。各リンクは実際には異なるVPNデーモンを使用できます。
目標[編集]
anoNetの主な目標の1つは、最近侵害されている、表現の自由のような利用者の権利を守ることです。 anoNetによって保護できると考えられる物の例には、次のようなものが挙げられます。
使い方[編集]
インターネット上では、 IPアドレスを知らずに別のホストと通信することはできません。 したがって、anoNetは、ピアとの通信に使用されるサブネットマスクとともに、IPアドレスが認識されます。 ルーティングプロトコルであるBGPを使用すると、ネットワークによってルートが自律的に選択されます。この無秩序に思える方法が、ユーザーに匿名性を提供します。 ノードが新しいルートを選択することで、それがVPN経由で他の国の別のマシンへのルートなのか、そのユーザーマシンの単なるダミーインターフェイスなのかを他の誰かが判断するのが困難になります。
特定の分析方法で、サブネットがリモート(別の国など)か、ローカル(ダミーインターフェイス、またはイーサネット経由で接続されたマシンなど)かを判断できます。これらには、TCPタイムスタンプ、ping時間、OS識別、ユーザーエージェント、およびトラフィック分析が含まれます。 これらのほとんどは、ユーザー側のアクションによって軽減できます。
スケーリング[編集]
BGPv4には65536個のAS番号があります。 anoNetではその限界を超える前に、ネットワークはOSPFクラウドに分割される又は、完全に異なるルーティングプロトコルに切り替えられる若しくは、インターネットの他のアドレスと同様に、ASNに32ビット整数を使用するようにBGPプロトコルを変更する必要があります。そのため、32ビットAS番号が標準化されました。
21.0.0.0/8サブネットには65536/24サブネットありません。しかし、それは未使用の/8サブネットを追加すれば簡単に解決できます。
以下は、2020年3月4日の時点で割り当てられているIPv4およびIPv6サブネットのリストです。
21.3.3.0/24 21.3.37.0/24 21.4.9.200/30 21.3.4.0/24 21.0.0.0/24 21.22.1.0/24 21.4.9.153/32 21.3.3.96/30 21.50.0.0/24 21.71.12.0/24 21.41.41.0/24 21.3.3.8/32 21.0.99.11/32 21.63.70.0/24 21.4.9.53/32 21.3.3.1/32 21.78.0.53/32 21.3.3.7/32 21.255.222.0/24 21.3.3.10/32 21.255.112.0/24 21.255.113.0/24 21.79.3.153/32 21.3.3.3/32 21.104.100.0/24 21.255.114.0/24 fd63:1e39:6f73:ff72::/64 fd63:1e39:6f73:ff75::/64 fd63:1e39:6f73:325::/64 fd63:1e39:6f73:1601::/64 fd63:1e39:6f73:304::/64 fd63:1e39:6f73:2929::/64 fd63:1e39:6f73:1c6a::/64 fd63:1e39:6f73:303::/64 fd63:1e39:6f73:3f46::/64 fd63:1e39:6f73:3f45::/64 fd63:1e39:6f73:470c::/64
セキュリティ上の懸念[編集]
anoNetのユーザーが識別可能な情報はないため、ネットワークが完全な混乱するとの懸念があるかもしれません。 しかし、他の匿名ネットワークとは異なり、anoNetでは、特定のルーターまたはユーザーが問題を引き起こしている場合、ファイアウォールで簡単にブロックできるので問題はありません。 ネットワーク全体に影響を与えている場合は、トンネルをストップします。
ランダムなアドレスの無秩序な性質を使う為、リンクIPアドレスを非表示にする必要はありません。ただし、ユーザーがサービスを実行する場合、または匿名でディスカッションに参加する場合は、新しいルートを選択して、サービスまたはクライアントに新しいIPアドレスに割り当てられます。
関連項目[編集]
同様のソフトウェア :
インターネットベースのオーバーレイネットワーク、T Gu、JB Yoo、CY Park-…、ネットワーキング、および並列/分散コンピューティング、2008…、2008-ieeexplore.ieee.orgのユーザー設定の検討
外部リンク[編集]
- https://web.archive.org/web/20140127020051/http://anonet2.biz/ anonet wiki
- http://wiki.ucis.nl/Anonet Another informative page (including information on connecting)